封闭式论坛 - V2EX

Web server 只对 localhost 开放，会员通过 ssh -D “变成” localhost，然后登陆。

Comphuse

2014-08-31 14:05:22 +08:00

@pfitseng 默认公钥登陆，在 sshd_config 里给论坛用户单独配置密码登陆，强制长密码；不给shell，不给 home 目录；IPTables block 掉用户对外网的访问。本地几乎什么事都干不了，也没有外网权限。

Owenjia

2014-08-31 15:07:36 +08:00

这样的话只限本地访问然后 ss 也可以吧～～～

DreaMQ

2014-08-31 15:21:34 +08:00

ptt.cc就有telnet的看板
你这样太复杂了吧

est

2014-08-31 20:20:00 +08:00

意义不明.exe

用tls 不是一样的效果么。

dorentus

2014-08-31 21:22:02 +08:00

直接搞个 ssh BBS 吧（类似以前高校流行的 telnet BBS 模式），只使用公钥方式登录。

Comphuse

2014-09-01 00:32:26 +08:00

@est 不清楚你说的 TLS 指什么。想到用 SSH 是因为暴露在外边的线索最小。

msg7086

2014-09-03 05:19:56 +08:00

搞成这样太小众了，比IRC/telnet还小众了

miao

2014-09-03 19:49:09 +08:00

太复杂了. 学习成本太高.

最简单的, 用现成的bbs系统, 关闭注册,关闭爬虫抓取, 只允许注册会员发帖浏览, 手工发放账号.

cobola

2014-09-03 23:31:40 +08:00

@tshwangq 分布式论坛这个想法很好可以借鉴git 和bitcoin 任何一个人都可以是论坛的全部论坛又不断增长

Comphuse

2014-09-03 23:43:00 +08:00

@miao Web server 和论坛程序出漏洞的概率比 OpenSSH 出漏洞的概率大。前者的漏洞可以被用来绕过注册等限制抓取数据或者干更多事情。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.